Лого Networking AcademyТернопільський державний технічний університет імені Івана Пулюя
Сторінка українською мовоюEnglish site
 
Основна сторінка

Про академію

Програма навчання

Розклад занять

Реєстрація на навчання

Вартість навчання

FAQ

Вхід для слухачів

Архів новин

Продукція Cisco Systems
Iнформацiя про дистрибюторiв та реселерiв
Контактні адреси

Рішення Cisco для мережі Інтернет

Сучасні компанії все частіше використовують сервери World Wide Web в якості альтернативного каналу залучення нових замовників і обслуговування клієнтів в реальному часі, а також для забезпечення своєї щоденної роботи. Незважаючи на те, що кількість клієнтів росте з кожним днем, такі компанії не можуть припуститись до зниження якості і швидкості обслуговування клієнтів.

Коли необхідно впроваджувати рішення для підєднання до мережі Інтернет?

Організація має потребу в інтегрованій системі доступу до мережі Інтернет, якщо вона : · шукає шляхи для надання якісних і своєчасних послуг зростаючій кількості клієнтів; · відчуває труднощі і зростання витрат при інтеграції великої кількості рішень і засобів від різних постачальників; · має труднощі у вирішенні через швидкий розвиток нових технології і продуктів; · хоче мати впевненість безпеці даних і захищеності своїх прикладних програмних засобів від несанкціонованого доступу.

Перейти на початок сторінки

Вибір рішення для підєднання до мережі Інтернет

Захист від несанкціонованого доступу

Маршрутизатори доступу до Інтернет повині забезпечувати такі можливості, як:

  • ідентифікація користувачів;
  • розширені списки доступу;
  • кодування даних;
  • технологію трансляції адрес (Network Address Translation ѕ NAT) для попередження неавторизованого доступу і використання мережевих ресурсів;
  • міжмережеві екрани, доступні у вигляді окремих пристроїв, для підвищення рівня захисту від несанкціонованого доступу.

Оптимізація глобальних мереж

Виходячи із потреб оптимізації смуги пропускання і зниження затрат на роботу в глобальних мережах, обране рішення, повинно забезпечувати виконання таких функцій:

  • надання смуги пропускання за вимогою (bandwith-on-demand ѕ BOD);
  • маршрутизація за вимогою (dial-on-demand ѕ DDR);
  • швидка маршрутизація (snapshot routing);
  • спуфінг мережевих протоколів;
  • компресія (зтиснення) даних.

Рішення Cisco для підєднання центрального офісу до мережі Інтернет

Мультисервісні маршрутизатори Cisco2600 і Cisco3600 це модульні рішення для з'єднань по асинхронним і синхронним каналам і каналам ISDN з дозвоном. Пристрої цієї серії є найкращим у співвідношенні ціна/можливості/продуктивність. Маршрутизатори серій Cisco 2600 і 3600 дозволяють нарощувати густину з'єднань по телефонним лініям зв'язку і користуватись перевагами сучасних і перспективних глобальних послуг і технологій міжмережевої взаємодії.

Модульні маршрутизатори серій Cisco 2600 і 3600 допускають встановлення різних модулей для з'єднання із змішаними засобами передачі і глобальними мережами.

Маршрутизатори Cisco 2600 і 3600 також забезпечують одночасну передачу данних і голосу через мережу Інтернет.

Крім пристроїв Cisco серій 2600 і 3600 для доступу в Інтернет можна з успіхом використовувати пристрій Cisco 2514. Цей маршрутизатор має фіксовану конфігурацію, а саме два порти Ethrnet для зв'язку з локальною обчислювальною мережею і два синхронних послідовних порти для встановлення будь-яких необхідних синхронних з'єднань з глобальною обчислювальною мережею. В маршрутизаторі передбачена підтримка подвійної архітектури ЛОМ, що є ідеальною для сегментації мереж і використання пристрою в якості міжмережевого екрану.

Рішення Cisco для підєднання офісів місцевих відділень компаній до мережі Інтернет

Найбільш популярним в світі сімейством маршрутизаторів для місцевих відділень є серія Cisco 2500. Є великий ряд моделей, які забезпечують різні варіанти з'єднання, що відрізняються за рівнем використаних в них технологій і вартістю.

Для малих офісів пропонується недорогий і простий в користуванні багатопротокольний маршрутизатор Cisco 1600. Ця серія маршрутизаторів має гнучкий набір вмонтованих портів для локальних і глобальних обчислювальних мереж, а при необхідності забезпечення декількох глобальних з'єднань допускає встановлення додаткової плати з'єднання з ГОМ. Пристрої серії Cisco 1600 також підтримують інтерфейс адміністратора Cisco ClickStartTM для встановлення і конфігурування маршрутизаторів та управління ними через web-браузер.

Для більших офісів пропонується серія модульних маршрутизаторів Cisco 2600, з великою обчислювальною потужністю і має вмонтовані порти ЛОМ, велику кількість гнізд для модулів розширення і розширений вибір модулів з'єднання з ГОМ.

Всі маршрутизатори доступу Cisco використовують програмне забезпечення Cisco IOSTM, яке забезпечує такі можливості:

  • багатопротокольну маршрутизацію, розширену підтримку додатків мультимедія, засоби для оптимізації з'єднань
  • компресію даних і засоби пріоритизації потоків даних
  • зменшення вартості з'єднань по вимозі за рахунок надання смуги пропускання за вимогою (bandwith-on-demand ѕ BOD), маршрутизації зо вимогою (DRR), швидкої маршрутизації (snepshot routing) і спуфінга мережевих протоколів
  • завдяки підтримці протоколу управління групами користувачів (IGMP) і протоколу резервування ресурсів (RSVP) маршрутизатори Cisco ідеально пристосовані до вимог, що ставляться при передачі голосових (аудіо-) і відео протоколів.

Примітка: Опис рішень для підєднання до мережі Інтернет домашніх користувачів подано в розділі "Рішення Cisco для домашніх користувачів".

Рішення Cisco для захисту від несанкціонованого доступу

Програмне забезпечення Cisco IOSTM пропонує широкий вибір функцій захисту від несанкціонованого доступу, включаючи:

  • списки доступу, що дозволяють попередити передачу небажаних потоків даних;
  • підтримку протоколів Password Authentication Protocol (PAP) i Challenge Handshake Authentication Protocol (CHAP), що забезпечують ідентиікацію і авторизацію користувачів і контролюють їх доступ до мережевих ресурсів;
  • контроль і облік подій;
  • кодування даних;
  • функції створення віртуальних мереж;
  • технології трансляції адресів (NAT), що забезпечують доступ з приватних мереж до мережі Інтернет без виділення зареєстрованого адресного простору. Ця технологія вивільняє від необхідності зміни адрес робочих станцій при доступі в Інтернет, дозволяючи багатократно використовувати один і той самий адресний простір для декількох мереж.

Маршрутизатори доступу Cisco 1605, Cisco 2514, Cisco 2611 і Cisco 3600 з двома портами ЛОМ також можуть використовуватись в якості міжмережевих екранів.

Розширений захист від несанкціонованого доступа

Міжмережевий екран Cisco Private Internet Exchange (PIX) забезпечує надійний захист внутрішньої мережі замовника, повністю ховаючи її від зовнішнього світу.

Міжмережевий екран РІХ, підтримує різні варіанти підєднання до локальних мереж (Ethernet, Fast Ethernet i Token Ring), встановлюється між корпоративною мережею і маршрутизатором доступу в Інтернет.

РІХ забезпечує надійний захист на рівні з'єднання з використанням алгоритму адаптивної безпеки (adaptive security algorithm ѕ ASA), що гарантує високий степінь захисту. Жоден міжмережевий екран, крімРІХ, не дає такого високого рівня захисту.

Запатентована технологія "наскрізного посередника" (Cut-Through Proxy) значно збільшує продуктивність міжмережевого екрана РІХ в порівняні з традиційними серверами-посередниками. При цьому простота у встановленні і мінімальні вимоги до підтримки знижують вартість його експлуатації.

РІХ забезпечує підтримку більше 256 тисяч з'єднань одночасно.

Перейти на початок сторінки
Cisco Education Network - EMEA Cisco System Cisco Ukraine
 
Design © MRoma, 2000